Το πρόγραμμα περιήγησής σας πιθανά αποθηκεύει ευαίσθητα δεδομένα, συμπεριλαμβανομένων ονομάτων χρήστη, κωδικών πρόσβασης και cookies περιόδου λειτουργίας, σε καθαρό κείμενο στη μνήμη. Ελέγξτε πως συμπεριφέρεται ο δικός σας.
Σύμφωνα με τον ερευνητή ασφάλειας της CyberArk, Zeev Ben Porat, τα περισσότερα προγράμματα περιήγησης ιστού που βασίζονται στο Chromium, συμπεριλαμβανομένου του διάσημου Chrome φαίνεται να επηρεάζονται από αυτή την αδυναμία προγραμματισμού.
Αλλά δεν είναι ο μόνος. Και οι Microsoft Edge και Brave είναι επιρρεπείς, ακόμα και το πρόγραμμα περιήγησης ιστού Firefox της Mozilla επηρεάζονται επίσης από το πρόβλημα.
Ποιο είναι το θέμα; Ότι τα πρόγραμμα περιήγησής σας αποθηκεύσει στην προσωρινή μνήμη του όλα τα ευαίσθητα δεδομένα σας σε καθαρό κείμενο και όχι κρυπτογραφημένα. Για να δείτε τους αποθηκευμένους κωδικούς και ονόματα δεν απαιτείται φυσική παρουσία στο μηχάνημα-στόχο, ούτε δικαιώματα διαχειριστή, καθώς η απομακρυσμένη πρόσβαση ή ακόμα και η εκτέλεση ενός malware λογισμικού στο μηχάνημα-στόχο είναι επαρκής για την εξαγωγή των δεδομένων.
Η ασφάλεια ελέγχου ταυτότητας δύο παραγόντων ενδέχεται να μην επαρκεί ούτε για την προστασία των λογαριασμών χρηστών, εάν υπάρχουν δεδομένα cookie στη μνήμη.
Ο ερευνητής ασφάλειας Zeev Ben Porat περιγράφει πολλούς διαφορετικούς τύπους δεδομένων διαπιστευτηρίων σε μορφή κειμένου που μπορούν να εξαχθούν από τη μνήμη του προγράμματος περιήγησης. Όπως:
- Όνομα χρήστη + κωδικός πρόσβασης που χρησιμοποιείται κατά τη σύνδεση σε μια στοχευμένη εφαρμογή ιστού
- URL + Όνομα χρήστη + Κωδικός πρόσβασης φορτώνονται αυτόματα στη μνήμη κατά την εκκίνηση του προγράμματος περιήγησης από την διαχείριση κωδικών πρόσβασης
- Όλες οι εγγραφές URL + όνομα χρήστη + κωδικός πρόσβασης που είναι αποθηκευμένες στα δεδομένα σύνδεσης
- Όλα τα cookies που ανήκουν σε μια συγκεκριμένη εφαρμογή ιστού (συμπεριλαμβανομένων των cookies περιόδου λειτουργίας)
Το πρόβλημα αναφέρθηκε στην Google και η απάντηση που έλαβε ήταν ότι “δεν θα επιδιορθωθεί”. Ο λόγος που δόθηκε είναι, ότι το Chromium δεν θα διορθώσει προβλήματα που σχετίζονται με επιθέσεις φυσικής τοπικής πρόσβασης.
Δοκιμάστε το δικό σας πρόγραμμα περιήγησής
Οι χρήστες των Windows μπορούν να χρησιμοποιήσουν το δωρεάν εργαλείο Process Hacker για να δοκιμάσουν τα προγράμματα περιήγησής τους.
Απλώς κατεβάστε τη portable έκδοση του προγράμματος, εξαγάγετε το zip αρχείο του και εκτελέστε το αρχείο Processhacker.exe για να ξεκινήσετε. Μετά κάντε την εξής δοκιμή:
Βήμα 1: Εισαγάγετε ένα όνομα χρήστη, κωδικό πρόσβασης ή άλλα ευαίσθητα δεδομένα σε μία τυχαία σελίδα στο πρόγραμμα περιήγησης που θέλετε να δοκιμάσετε.
Βήμα 2: Κάντε διπλό κλικ στη διαδικασία του κύριου προγράμματος περιήγησης στη λίστα διεργασιών του Process Hacker, για να εμφανιστούν λεπτομέρειες.
Βήμα 3: Μεταβείτε στην καρτέλα Μνήμη (Memory).
Βήμα 4: Ενεργοποιήστε το κουμπί Strings στη σελίδα.
Βήμα 5: Επιλέξτε OK στη σελίδα.
Βήμα 6: Ενεργοποιήστε το κουμπί Filter (Φίλτρο) στο παράθυρο που ανοίγει και επιλέξτε το “Contains” (περιέχει) από το μενού περιβάλλοντος.
Βήμα 7: Πληκτρολογήστε τον κωδικό πρόσβασης του βήματος 1 ή άλλες ευαίσθητες πληροφορίες στο πεδίο “Enter the filter pattern” (Εισαγάγετε το μοτίβο φίλτρου) και επιλέξτε ok.
Το Process Hacker θα σας επιστρέφει τα δεδομένα σας, εάν βρεθούν στη μνήμη διεργασιών.
